O‘zDStISO/IEC 27005:2013 – “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari.
Axborotxavfsizligirisklarini boshqarish” Ushbu standart tashkilotda axborot xavfsizligi risklarini boshqarish bo‘yicha tavsiyalarni o‘z ichiga oladi.
Ushbu standart O‘z DSt ISO/IEC 27001 da belgilangan umumiy konsepsiyalarni qo‘llab- quvvatlaydi va risklarni boshqarish bilan bog‘liq yondashuv asosida axborot xavfsizligini aynan bir xil ta’minlashni amalga oshirish uchun mo‘ljallangan.
Ushbu standartni, to‘la tushunib yetish uchun O‘z DSt ISO/IEC 27001 va O‘z DSt ISO/IEC 27002da bayon qilingan konsepsiyalarni, modellarni, jarayonlarni va terminologiyani bilish zarur.
Ushbu standart tashkilotning axborot xavfsizligini obro‘sizlantirishi mumkin bo‘lgan risklarni boshqarishni amalga oshirishni rejalashtiradigan barcha turdagi tashkilotlar ( masalan, tijorat korxonalari, davlat muassasalari, notijorat tashkilotlar) uchun qo‘llaniladi.
Ushbu standartda quyidagi standartlarga bo‘lgan havolalardan foydalanilgan:
O‘z DSt ISO/IEC 27001:2009 Axborot texnologiyalari. Xavfsizlikni ta’minlash metodlari.
Axborot xavfsizligini boshqarish tizimlari. Talablar.
O‘z DSt ISO/IEC 27002:2008 Axborot texnologiyasi. Xavfsizlikni ta’minlash metodlari.
Axborot xavfsizligini boshqarishning amaliy qoidalari
O‘zDStISO/IEC 27006:2013 – “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Axborot xavfsizligini boshqarish tizimlarining auditi va ularni sertifikatlashtirish organlariga qo‘yiladigan talablar”
O‘z DSt ISO/IEC 17021 - bu tashkilotlarni boshqarish tizimlarining auditini va sertifikatlashtirilishini amalga oshiradigan organlar uchun mezonlarni o‘rnatadigan standartdir. Agar bu organlar O‘z DSt ISO/IEC 27001 ga muvofiq, axborot xavfsizligini boshqarish tizimlari (AXBT)ning sertifikatlashtirilishini va auditini o‘tkazish maqsadida, O‘z DSt ISO/IEC 17021 muvofiq keladigan organlar sifatida akkreditlanadigan bo‘lsa, u holda O‘z DSt ISO/IEC 17021 ga qo‘llanma va qo‘shimcha talablar zarur. Ular ushbu standartda taqdim etilgan.
Ushbu standartning matni O‘z DSt ISO/IEC 17021 strukturasini takrorlaydi, AXBT uchun spetsifik bo‘lgan qo‘shimcha talablar va AXBTni sertifikatlashtirish uchun O‘z DSt ISO/IEC 17021 ni qo‘llash bo‘yicha qo‘llanma esa, «AX» abbreviaturasi bilan belgilanadi.
«Kerak» atamasidan ushbu standartda O‘z DSt ISO/IEC 17021 va O‘z DSt ISO/IEC 27001 talablarini aks ettirgan holda majburiy bo‘lgan shartlarni ko‘rsatish uchun foydalaniladi. «Zarur» atamasidan, garchi bu talablarni qo‘llash bo‘yicha qo‘llanma bo‘lsa ham, sertifikatlashtirish organi tomonidan qabul qilinishi ko‘zda tutiladigan shartlarni belgilash uchun foydalaniladi.